- •1. Состав служб администратора системы и их функции
- •2. Требования к специалистам служб администрирования ис
- •3. Технические принципы функционирования информационных систем
- •4. Организация хранения данных на носителях информации
- •5. Подсистема хранения
- •6. Восстановление данных
- •7. Организация кабельных систем зданий
- •Максимальная длина магистральной подсистемы кампуса
- •8. Задачи управления при обнаружении ошибки
- •8.1 Задачи функциональной группы f. Двенадцать задач управления при обнаружении ошибки.
- •8.2. Базовая модель поиска ошибок
- •9. Стратегия определения ошибок
- •8.3. Стратегии определения ошибок
- •10. Средства по сбору и поиску ошибок. Метрики ис.
- •8.4. Средства администратора системы по сбору и поиску ошибок
- •(8.5. Метрики работы информационной системы)
- •11. Основные положения стратегии администрирования
- •12. Правила и регламенты администрирования
- •13. Администрирование операционных систем. Одноранговые сети и сети на основе сервера.
- •Глава 5 средства администрирования операционных систем. Администрирование файловых систем
- •14. Инсталляция операционной системы
- •5.1 Параметры ядра операционной системы. Инсталляция операционной системы
- •15. Диагностика и предупреждение ошибок в стеке tcp/ip.
- •8.7 Диагностика ошибок в среде протоколов tcp/ip
- •8.8 Предупреждение ошибок в среде протоколов tcp/ip
- •16. Решение проблем в стеке tcp/ip. Часть 1
- •8.9 Решение проблем в среде протоколов tcp/ip
- •8.9.1 Проблемы установления соединения
- •8.9.2 Проблемы конфигурации ip, дублируемого ip-адреса и некорректной маски подсети
- •8.9.3 Некорректные маршруты по умолчанию и dns-сервера
- •8.9.4 Физические проблемы. Проблемы dns
- •8.9.5 Проблемы маршрутизации и конфигурации сервера
- •8.9.6 Проблемы безопасности доступа
- •17. Решение проблем в стеке tcp/ip. Часть 2.
- •8.9.7 Периодический отказ соединения
- •8.9.8 Низкая производительности сети
- •8.9.9 Медленные хосты
- •18. Типы серверов
- •19. Задачи учёта. Защита от угроз
- •Глава 10 администрирование процесса учета и обеспечения информационной безопастности
- •10.1. Задачи учета
- •10.2 Защита от угроз безопасности
- •20. Виды угроз. Средства, мероприятия и нормы обеспечения безопасности
- •10.2.1. Виды угроз безопасности
- •10.2.2. Средства, мероприятия и нормы обеспечения безопасности
- •21. Реализация средств безопасности сетевой подсистемы ис. Часть 1
- •10.4 Пример реализации средств безопасности сетевой подсистемы ис
- •10.4.1. Политика безопасности магистрального уровня
- •10.4.2. Политика безопасности уровня распределения
- •22. Реализация средств безопасности сетевой подсистемы ис. Часть 2
- •10.4.3 Политика безопасности на уровне доступа
- •23. Энергоснабжение пк
- •24. Охлаждение и кабель-менеджмент пк
- •Современный системный блок
- •25. Эксплуатация и сопровождение информационных систем
- •Глава 13 эксплуатация и сопровождение информационных систем
- •26. Регламентные работы
- •Основные регламентные работы по активному сетевому оборудованию
8.9.9 Медленные хосты
Неважно насколько быстра сеть и насколько быстрыми являются сервера, если сам хост работает медленно. Необходимо убедиться, что хост может обеспечить требуемую производи тельность. Здесь возможны следующие проблемы.
Устаревшие интерфейсы и драйверы. Периодически необходимо проверять по спецификациям производителя, не внесены ли какие-нибудь значимые обновления по производительности в новом программном обеспечении. В таком случае нужно своевременно обновлять драйверы и программное обеспечение.
Перегруженный сервер. Сервер с более быстрым центральным процессором, с большим объемом оперативной памяти и быстрыми жесткими дисками может работать намного быстрее, чем слабая система. Однако важно понимать, что не все приложения одинаковы и, соответственно, имеют разные требования к производительности системы и сети. Администратор системы должен учитывать, что слабость даже небольшой части системы отражается на всей системе и будет ее узким местом. Возможна ситуация, когда более быстрая сетевая кар та или более быстрый интерфейс ввода-вывода (например, SCSI) улучшат производительность больше, чем замена цен трального процессора.
Необходим особый контроль над приложениями, к кото рым могут подключаться много пользователей, а также над приложениями, которые загружают систему намного больше, чем локальные приложения. Примером является приложение, которое позволяет пользователям удаленно управлять сервером (Х-окна). При этом конечный пользователь получает графическое отображение окон серверных приложений у себя на мониторе. Обычно приложение Х-окна задействует намного больше ресурсов центрального процессора и намного больше перегружает оперативную память, чем обычное удаленное управление через Telnet.
18. Типы серверов
С точки зрения аппаратных средств сервер — это компьютер, который способен оказывать некоторые услуги другим, подсоединенным к нему компьютерам. Подразумевается, что компьютеры каким-то образом связаны с сервером и друг с другом. + службы.
Правильно подобрать сервер для организации — это нелегкая задача. Широкий выбор серверных систем требует от руководителей ИТ-служб реалистично оценивать требования к их вычислительной мощности, масштабируемости, надежности и степени готовности. Они должны четко сформулировать требования к серверам, изучить возможности поддержки, а также определить будущие затраты на модернизацию. Кроме того, надо хорошо ориентироваться в разнообразии предлагаемой на рынке продукции.
Серверы можно классифицировать, например, как по классу решаемых задач, так и по количеству обслуживаемых клиентов. В соответствии со вторым подходом различают серверы масштаба рабочей группы (workgroup); отдела (department); средних организаций (midrange); предприятия (enterprise).
Нужно сказать, что поскольку в рамках каждого типа конфигурация серверов значительно варьируется, четких границ между ними установить нельзя. Мощные компьютеры младшего класса могут выполнять роль серверов начального уровня в старшем смежном классе и наоборот.
Отметим, что классификаций серверов существует довольно много, причем все они в той или иной степени перекрываются. Так, фирмы-производители часто подразделяют выпускаемые серверы по типу исполнения: сверхтонкие (blade), классические напольные (tower), предназначенные для установки в стойки (rack) и с высокой степенью масштабируемости (superscalable). Сверхтонкие компьютеры позволяют не только экономить место, отводимое под каждый сервер, но и уменьшать энергопотребление. Напольные серверы обеспечивают высокую гибкость при размещении компонентов в корпусе и легко наращиваемы. Серверы для установки в стойку предназначены для консолидации серверных систем в центрах обработки данных и использования с внешними подсистемами памяти. Они могут эффективно применяться для кластерных решений, когда сами серверы, внешняя память и дополнительные устройства размещаются в одних и тех же стойках. Серверы с высокой степенью масштабируемости обычно предназначены для крупных предприятий и способны обеспечить решение практически любых задач корпорации.
Ниже описываются некоторые распространенные типы серверов, классифицируемых по классу решаемых задач.
Web-сервер похож на роботизированный буфет. Клиент запрашивает у него нечто — в нашем случае файл, — а Web-сервер получает этот файл и пересылает его клиенту. В большинстве случаев оригинальный Web-сервер ничего с этим файлом не делает, просто отпасовывая его клиенту. Современные Web-серверы одновременно обрабатывают большое число запросов и быстро выдают ответы на них; кроме того, они способны обрабатывать запросы более сложными способами, чем простая пересылка документа.
Web-сервер (сервер web-приложений) – специально выделенный компьютер, который отвечает за доступ к сайту кампании пользователей Интернета, корректное и быстрое отображение статических или динамических страниц. Веб-сервер обязан обеспечить бесперебойную работу Интернет-ресурса с учетом посещаемости, противостоять сетевым атакам, не допускать возможности взлома. Чем большую роль играет Интернет-сайт в бизнес-процессе (например, обеспечивает связь с клиентами, является каналом сбыта продукции), тем важнее для него этот сервер. В последние годы веб-сервером называют чаще не саму машину, а программу, выполняющую вышеперечисленные функции.
Для сервера приложений характерны расширенные возможности обработки информации, а взаимодействие с клиентом становится подобным работе приложения. В маркетинге термином «сервер приложений» обычно обозначают предлагаемое продавцами комплексное решение, которое содержит все требуемые компоненты технологий. Для некоторых организаций такой комплексный подход к построению сервера приложений облегчает разработку благодаря унификации разрабатываемых моделей и централизации поддержки.
Серверы баз данных используются для обработки бизнес-транзакций и пользовательских запросов. По мере расширения электронного бизнеса используемые базы данных усложняются и увеличиваются в объеме. Ключевая характеристика сервера баз данных — его способность быстро извлекать и форматировать данные. Решающую роль в этом играют вычислительная мощность и масштабируемость системы.
Сервер базы данных (databaseserver) – средство не столько хранения и доступа, сколько обработки массивов информации. Через клиентские запросы запрашиваемая информация извлекается, данные обрабатываются, структурируются, изменяются в зависимости от настроек сервера. Руководят работой таких серверов СУБД (Системы Управления Базами Данных), самые известные из них - MS SQL Server, Oracle, MySQL. В зависимости от количества пользователей и размера базы данных, а также перспективы их увеличения в будущем, определяют такие важные характеристики сервера базы данных, как мощность и масштабируемость.
Файл-сервер делает именно то, о чем говорит его название: обеспечивает взаимодействие между сетевыми станциями и дает пользователям доступ к файлам, которые необходимы им для работы. Кроме того, файл-сервер обычно ограничивает несанкционированный доступ к данным. Собственно, разница между файл-сервером и сервером приложений заключается в том, что первый хранит программы и данные, а второй выполняет программы и обрабатывает данные.
Файл-сервер – это централизованное хранилище информации, доступ к дискам которого имеют подключенные в локальную сеть персональные компьютеры. Основная задача файлового сервера сводится к надежному сохранению данных и бесперебойному доступу к ней, а в случае повреждения файлов – полному их восстановлению.
«Беспроводные» серверы. В своей простейшей интерпретации такой компьютер может представлять собой типичный Web-сервер или сервер приложений, который просто знает, как передавать документы, составленные на стандартном для беспроводных устройств языке. Часто в качестве такого языка выступает WirelessMarkupLanguage (WML). Адаптация Web-сервера для работы в качестве беспроводного сервера, способного обрабатывать документы WML-типа, обычно сводится просто к тому, чтобы обучить сервер распознаванию этих документов. Web-серверу требуется только сообщить клиенту, что документ составлен в формате для беспроводных устройств, и на этом его работа заканчивается.
Прокси-серверы. Две основные функции этого компьютера заключаются в следующем. Во-первых, он действует как посредник, помогая пользователям получить информацию из Интернета и при этом обеспечивая защиту сети. Во-вторых, прокси-сервер может сохранять часто запрашиваемую информацию в кэш-памяти на локальном диске, быстро доставляя ее пользователям без повторного обращения к Интернету. Прокси-сервер стал весьма популярным способом стыковки корпоративных интрасетей с Интернетом.
Прокси-сервер – посредник между пользователями локальной сети и Интернетом. Обеспечивает безопасный выход в интернет, защищая от нежелательного доступа извне и при необходимости ограничивая выход на определенные ресурсы пользователям локальной сети. Кроме того, выполняет ряд других функций: учет и экономия трафика путем сжатия данных, кэширование, анонимизация доступа.
MicrosoftForefrontThreatManagementGateway (Forefront TMG; ранее известный как MicrosoftInternetSecurityandAccelerationServer (ISA Server)) — прокси-сервер для защиты сети от атак извне, а также контроля интернет-трафика, который «позволяет сотрудникам компании безопасно и эффективно пользоваться ресурсами Интернета, не беспокоясь о вредоносных программах и других угрозах».
Брандмауэры. Прокси-серверы можно сконфигурировать так, что они будут принимать или отвергать определенные типы сетевых запросов, поступающие как из локальной сети, так и из Интернета. В такой конфигурации прокси-сервер становится межсетевым экраном — брандмауэром. Брандмауэр, как и подразумевает его «боевое» имя, представляет собой средство обеспечения безопасности, задачи которого во многом схожи с работой пограничников: осматривать каждый фрагмент данных, который пытается пересечь границу сети.
Подобно прокси-серверу, почтовый сервер (иногда называемый сервером сообщений) должен заниматься как входящими, так и исходящими запросами. Одна из задач почтового сервера — чтение адресов входящих сообщений и доставка корреспонденции в соответствующие почтовые ящики в пределах интрасети. В зависимости от развитости почтового сервера он может предоставлять администратору большую или меньшую степень контроля над локальными почтовыми ящиками, типами и размерами сообщений, которые они в состоянии получать, автоматическими ответами, которые можно составлять, и т. п.
Почтовый сервер (mailserver), или сервер электронной почты, сервер сообщений – название говорит само за себя. Основная задача такого сервера состоит в распознавании адресов входящей электронной корреспонденции и распределении ее по ящикам интрасети, а также отправку исходящей, обеспечение внутренней переписки. Почтовый сервер обеспечивает надежную фильтрацию спама и вредоносных программ, распространяемых с сообщениями, и защищает внутреннюю информацию от нежелательного доступа.
Серверы DHCP.В настоящее время во многих локальных сетях (интрасетях) также используется протокол TCP/IP, но иногда применяются и оригинальные протоколы обмена, такие, как NetBEUI или AppleTalk. IP-адрес компьютерам можно присваивать вручную, или же на одной из машин запускается так называемый сервер DHCP (DynamicHostConfigurationProtocol), который автоматически присваивает IP-адрес каждой локальной машине. Основное преимущество сервера DHCP — свобода изменения конфигурации локальной сети при ее расширении, добавлении или удалении машин (например, портативных ПК).
DNS-серверы предназначены для перевода доменных имен в IP-адреса. Эти серверы проделывают основную часть работы в системе доменных имен. Так как общее число доменных переводов слишком велико для любого сервера, каждый сервер может перенаправить запрос на другие DNS-сервера или делегировать ответственность за подмножество поддоменов, которое находится под их ответственностью.
DNS-сервера могут быть «авторитетными», что означает, что они предоставляют ответы на запросы о доменах под своим контролем. В противном случае они могут указать на другие серверы или предоставить кэшированные копии данных других DNS-cерверов.
Серверы FTP. Подобные серверы, работающие на основе протокола FileTransferProtocol, уже много десятилетий назад стали стандартом де-факто при перемещении файлов в Интернете. FTP-серверы поддерживают работу простых файловых менеджеров — клиентов. Сложные FTP-серверы обеспечивают администратору большие возможности управления в том, что касается прав на подключение и совместного использования файлов, типов разделяемых файлов и их размещения. Конфигурируемые ресурсы, выделяемые ряду соединений с сервером, ограничения на количество передаваемых данных и минимальную скорость передачи и т.п., становятся все более популярными средствами, помогающими повысить безопасность FTP-серверов.
Серверы FTP – неотъемлемая часть технического обеспечения Всемирной Паутины. Их задача – перемещать файлы по запросу простых файловых менеджеров с помощью стандартного протокола FileTransferProtocol. Самые «продвинутые» серверы FTP умеют разделять файлы по типам и местам размещения, ограничивать доступ к ним или предоставлять возможности совместного использования в сети Интернет.
Принт-серверы. Такие серверы позволяют всем подключенным к сети компьютерам распечатывать документы на одном или нескольких общих принтерах. В этом случае отпадает необходимость комплектовать каждый компьютер собственным печатающим устройством. Кроме того, принимая на себя все заботы о выводе документов на печать, принт-сервер освобождает компьютеры для другой работы. Например, принт-сервер хранит посланные на печать документы на своем жестком диске, выстраивает их в очередь и выводит на принтер в порядке очередности.
Принт-сервер (сервер печати) позволяет использовать одно печатающее устройство для обслуживания нескольких компьютеров. Функции принт-сервера – принять запросы на вывод печати, выстроить их в очередь и согласно ей отправлять на принтер. Таким образом, экономятся средства на комплектацию каждого компьютера собственным принтером, их память освобождается для других задач, рационально используется офисное пространство.
Серверы удаленного доступа. Эти системы позволяют связываться с офисной сетью по телефонным линиям. Находясь с ноутбуком где-нибудь вдали от офиса, всегда можно получить нужный файл, проверить, не пришла ли электронная почта, словом, получить любую необходимую информацию. При наличии хороших каналов связи разница между работой в офисе и вне его в этом случае практически незаметна.
В известном смысле факс-серверы служат мостом между старым и новым способами ведения бизнеса. Во многих отношениях факс-сервер подобен упоминавшемуся ранее почтовому серверу. Оба эти типа серверов представляют собой мосты между исходящими и входящими сообщениями, оба должны направлять входящие сообщения по указанному адресу. В случае почтовых серверов — это всегда почтовый ящик конкретного пользователя. В случае факс-серверов для небольшой однопользовательской среды часто подразумевается, что принимающий сообщение компьютер и является местом назначения, поэтому модель почтового ящика здесь не работает. С другой стороны, факс-серверы, предназначенные для корпоративного использования, имеют некоторые параллели с моделью сервера электронной почты, обеспечивая доставку входящих факсов по конкретным адресам, присвоенным пользователям.
Серверные приставки. Существует огромное количество устройств, определяемых термином applianceserver. Не сразу бывает понятно, что имеется в виду (appliance переводится как «аппарат, прибор, приспособление, устройство», в том числе и как бытовой электроприбор) и чем такой сервер отличается от других серверов. Вообще говоря, слово «appliance» на самом деле не имеет отношения к конкретному типу сервера как таковому; здесь имеется в виду тип его комплектования и поставки. Фактически этот термин означает просто сервер любого типа, который продается уже настроенным, сконфигурированным и готовым к включению в сеть. Например, если предлагается сервер, описываемый как устройство для Web-хостинга, то реально продается Web-сервер (называемый еще сервером приложений), подаваемый как устройство «включи и работай», поскольку оно подходит для установки в существующую сеть. На рынке также имеются серверные приставки для управления трафиком, для создания виртуальных частных сетей — VPN, кэширующие устройства и т. д.
Сервер рабочей группы – многофункциональное аппаратное решение для группы компьютеров (как правило, не более 20). Объединяет в себе возможности файлового сервера, сервера приложений, базы данных, принт/факс-сервера, почтового и других, в зависимости от потребностей. При общем использовании сервер рабочей группы обязан разграничивать доступ к данным и права пользователей. Обычно имеет один процессор, чаще всего используется в небольших фирмах, где нет нужды в выделении серверов для отдельных задач.
Терминальный сервер, сервер терминалов (англ. terminalserver) — сервер, предоставляющий клиентам вычислительные ресурсы (процессорное время, память, дисковое пространство) для решения задач. Технически терминальный сервер представляет собой очень мощный компьютер (либо кластер), соединенный по сети с терминальными клиентами — которые, как правило, представляют собой маломощные или устаревшие рабочие станции, либо специализированные решения для доступа к терминальному серверу. Терминальный сервер служит для удалённого обслуживания пользователя с предоставлением рабочего стола.
Контроллер домена (DomainControllerserver) – главный компьютер в локальной сети, имеющей иерархическую структуру – домене. Через контроллер домена осуществляется централизованное управление ресурсами домена – учетными записями компьютеров и пользователей. При помощи службы директорий ActiveDirectory он сохраняет данные о пользователях и осуществляет их аутентификацию для доступа к ресурсам локальной сети. Работает под управлением серверных ОС от MS Windows, начиная с Windows 2000 Server. Контроллер домена – важный элемент сетевой инфраструктуры крупных компаний. Кроме того, он может выполнять роль файлового сервера и сервера печати.